Прошло уже 2 месяца с вступления в силу 187-ФЗ, 193-ФЗ, 194-ФЗ. Как же выглядит ситуация с подзаконными актами на 13 28 марта 2018 года? А выглядит все печально:
Утверждено – 8
На регистрации в Минюсте – 21
В проекте – 7
Не опубликовано проектов – 1.
При этом надо учитывать, что самый важный и основополагающий подзаконный акт – «Постановление Правительства РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» содержит грубые ошибки в показателях критериев значимости для объектов КИИ и подлежит корректировке (механизм исправления утвержденного ПП пока не ясен).
№ | Наименование | Статус | Примечание |
1 | Указ Президента РФ от 25.11.2017 N 569 "О внесении изменений в Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. N 1085" | Утвержден | Начало действия документа - 01.01.2018. |
2 | Указ Президента РФ от 22.12.2017 N 620 "О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" | Утвержден | Начало действия документа - 01.01.2018 |
3 | Указ Президента Российской Федерации от 02.03.2018 № 98 "О внесении изменения в перечень сведений, отнесенных к государственной тайне, утвержденный Указом Президента Российской Федерации от 30 ноября 1995 г. № 1203" | Утвержден | Начало действия документа - 02.03.2018 |
4 | Постановление Правительства РФ от 08.02.2018 N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений" | Утвержден | Начало действия документа - 21.02.2018. |
5 | Постановление Правительства РФ от 17.02.2018 N 162 "Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации" | Утвержден | Начало действия документа - 01.03.2018. |
6 | Постановления Правительства РФ "Об утверждении порядка подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры | Не утвержден | Проект |
7 | Приказ ФСТЭК России от 06.12.2017 N 227 "Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации" (Зарегистрировано в Минюсте России 08.02.2018 N 49966) | Утвержден | Начало действия документа - 20.02.2018. |
8 | Приказ ФСТЭК России от 21.12.2017 №236 "Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий" | На регистрации в Минюсте, утвержден | |
9 | Приказ ФСТЭК России от 25.12.2017 №239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации" ( | Утвержден | Начало действия документа - 07.04.2018. |
10 | Приказ ФСТЭК России от 21.12.2017 N 235 "Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования" (Зарегистрировано в Минюсте России 22.02.2018 N 50118) | Утвержден | Начало действия документа - 05.03.2018. |
11 | Приказ ФСТЭК России от 11.12.2017 N 229 "Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации" (Зарегистрировано в Минюсте России 28.12.2017 N 49500) | Утвержден | Начало действия документа - 08.01.2018. |
12 | Приказ ФСБ России "О Национальном координационном центре по компьютерным инцидентам" | Не утвержден | Проект |
13 | Приказ ФСБ России "Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" | Не утвержден | Проект |
14 | Приказ ФСБ «Об утверждении порядка информирования федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, о компьютерных инцидентах, реагировании на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ» | Не утвержден | |
15 | Приказ ФСБ России "Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения" | Не утвержден | Проект |
16 | Приказ ФСБ России "Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты" | Не утвержден | Проект |
17 | Приказ ФСБ России "Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации" | Не утвержден | Проект |
18 | Приказ Минкомсвязи России "Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры" | Не утвержден | Проект |
* Все новости блога на публичном Telegram-канале t.me/ruporsecurite